CVE-2026-48811 in freescoutИнформация

Сводка

по VulDB • 29.05.2026

FreeScout — это бесплатная система обслуживания клиентов (help desk) и общий почтовый ящик, созданная на основе фреймворка Laravel для PHP. До версии 1.8.221 FreeScout позволяла пользователю без прав администратора безвозвратно удалять внутренние заметки (частные ветки обсуждений) из любого диалога, даже после того, как у этого пользователя были отозваны права доступа к почтовому ящику, содержащему данный диалог. Политика авторизации ThreadPolicy::delete не проверяет членство в почтовом ящике, поэтому бывший член команды сохраняет возможность деструктивного изменения (удаления) заметок, которые он создал. Эта уязвимость исправлена в версии 1.8.221.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

22.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367387

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48811
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48811
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48811/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!